面向3G移动通信网络的安全框架研究

摘要

随着移动通信技术的快速发展，移动通信网络已成为信息通信的重要系统。在全球范围内，第三代移动通信(3G)技术已开始实施并将逐步取代现有移动通信技术，其网络开放性大大增强，所能够承载的服务和内容急剧增多，并带给人们前所未有的使用体验。与此同时，3G移动通信网络所面临的信息安全挑战也显现出来。 3G移动通信网络是一个向全IP网络方向发展的公众使用网络。它所面临的威胁日益增加，包括过去仅仅出现在互联网上的威胁。正因如此，该网络很容易成为黑客的攻击目标。为此，针对3G移动通信网的安全策略研究已成为迫在眉睫的问题。 本文在已有信息安全评估标准的基础上，提出了一种面向3G移动通信网络的安全框架，可用于指导3G网络安全体系的实际建设、安全方法和措施的合理选择。与此同时，通过深入研究异常检测技术，引入动态评估模块使得相应的安全框架更加能够适应动态的3G网络环境。 具体而言，本文的主要研究工作有： (1)借鉴已有信息安全评估标准的基础上，深入分析了移动通信运营网络的自身特点和安全需求，提出了一种面向3G移动通信运营网络的安全框架。该安全框架包含静态评估模块、动态评估模块、网络的安全环境评估模块、风险和成本评估模块、威胁库、可选安全方法库、实施安全方法库等七个模块。七个模块通过静态评估和动态评估两个流程有机结合在一起。在静态评估流程中，首先在静态评估模块中对威胁和脆弱性进行分析，然后建立可选安全方法库，最后由风险和成本评估模块根据分析结果，选择部分合理的实施安全方法。在动态评估流程中，首先由动态评估模块对网络行为进行实时异常检测和分析，在分析过程中可根据网络的安全环境对动态评估模块检测阈值进行调节，如果发现异常行为则告警。 (2)在本文提出的安全框架基础上，针对3G移动通信网络，给出了安全框架实际实施方案的构建过程。根据本文安全框架的静态评估流程，给出了各网络区域中各安全维度的要求，详细分析了网络和终端用户的威胁，并建立了威胁库和可选安全方法库，进而使用风险和成本评估模块筛选可选安全方法，给出实施安全方法。与此同时，根据本文安全框架的动态评估流程，分析了网络的安全环境对动态评估模块的调节作用，给出了动态评估模块的设计方案。 (3)针对安全框架的动态评估模块，提出了基于统计分析的异常检测方法，可用于未知恶意脚本检测。文中针对互联网上的网络脚本病毒样本进行了测试实验，实验结果和分析表明该方法对未知和变种脚本病毒具有良好的检测效果。该方法可用于动态评估模块以检测3G移动通信网络中未知手机脚本病毒。 (4)针对安全框架的动态评估模块，提出了检测器长度可变的非选择算法。该算法是一种通用的异常检测方法，可用于3G移动通信网络中的异常检测。与传统非选择算法相比，该算法消除了“漏洞”，优化了检测器数量，提高了检测性能。仿真实验结果表明检测器长度可变的非选择算法比传统非选择算法具有更好的性能。 3G移动通信网络的安全体系建设是目前3G网络建设中亟待解决的问题。本论文的研究面向3G移动通信网络的安全框架，对我国即将投入建设的3G信息系统具有一定参考意义。

目录

文摘

英文文摘

论文说明：插图目录、表格目录

中国科学技术大学学位论文相关声明

第1章绪论

1.1移动通信网络概况和发展趋势

1.2 3G移动通信网络框架

1.2.1总体概况

1.2.2 3G移动通信网络的基本功能需求

1.2.3 3G移动通信网络系统结构

1.3 3G移动通信网络的特点和所面临的威胁

1.3.1网络特点

1.3.2所面临的威胁

1.4 3G移动通信网安全研究现状

1.4.1信息安全评估标准简介

1.4.2 3G移动通信网络安全研究现状

1.4.3 3G移动通信网络安全现状分析

1.5本文研究的目的、内容和创新之处

1.6本文内容的组织安排

1.7本章小结

第2章基于威胁和异常分析的安全框架

2.1安全目标和原则

2.1.1安全目标

2.1.2 安全原则

2.2安全框架

2.2.1总体结构

2.2.2静态评估模块

2.2.3动态评估模块

2.2.4网络的安全环境评估模块

2.2.5风险和成本评估模块

2.2.6可选安全方法库

2.2.7 实施安全方法库

2.2.7 安全框架中各模块之间的关系

2.3安全框架分析

2.4本章小结

第3章 3G移动通信网络安全方案的构建

3.1确定实际安全目标

3.1.1总体安全目标

3.1.2各网络区域的安全目标

3.2通过静态评估建立威胁库

3.3建立可选安全方法库

3.3.1可选安全方法的分类

3.3.2可选安全方法库

3.4通过风险和成本评估建立实施安全方法库

3.4.1风险和成本评估

3.4.2实施安全方法库

3.4.3实施安全方法库总结和分析

3.5分析网络的安全环境

3.5.1安全环境评估

3.5.2对动态评估方法的阈值界定

3.6建立动态评估系统

3.6.1系统设计

3.6.2自我特征集和危险度训练

3.6.3部署方案

3.7本章小结

第4章异常事件检测和评估方法

4.1异常检测方法概述

4.1.1异常的定义

4.1.2异常检测的分类

4.2基于统计的脚本病毒检测方法

4.2.1网络脚本病毒研究简介

4.2.2统计分析方法

4.2.3实验结果

4.2.4结论

4.3检测器长度可变的非选择算法及其分析

4.3.1非选择算法及其分析

4.3.2检测器长度可变的非选择算法

4.3.3算法分析

4.3.4仿真实验

4.3.5结论

4.4本章小结

第5章结论与展望

参考文献

致谢

读博期间发表的论文及取得的成果

读博士期间参加的项目

作者简历